Question:
Lorsque vous travaillez à domicile, est-ce une mauvaise idée de donner à l'entreprise que vous travaillez votre adresse IP?
Niall
2016-02-04 02:48:24 UTC
view on stackexchange narkive permalink

Je travaille à domicile. Pourquoi une entreprise pour laquelle je suis sur le point de travailler demanderait-elle mon adresse IP? Pourquoi en auraient-ils besoin? Devrais-je m'inquiéter? Merci

Je ne comprends pas pourquoi on demande votre adresse IP. Mais soyez prudent s'ils demandent ou essaient eux-mêmes d'installer quelque chose sur votre ordinateur
Assurez-vous simplement que vous disposez d'un pare-feu qui empêche l'établissement de connexions de l'extérieur vers votre réseau domestique (sauf si vous spécifiez des exceptions), et ils ne peuvent pas vraiment faire grand-chose avec votre adresse IP à part l'utiliser dans leur liste blanche de pare-feu.
Je peux donc vous mettre dans la liste blanche IP de mon serveur d'environnement de développement. Vous voulez le contrôle de votre accès, je veux le contrôle de mon accès. C'est une question de protection mutuelle. Des restrictions encore plus élevées s'appliquent à l'environnement de préparation. Je n'ai peut-être pas assez confiance en vous pour vous y donner accès.
C'est juste une formalité. Si vous travailliez pour une entreprise sur l'un de ses équipements ou sur l'équipement qu'elle loue / loue / tout ce qu'elle pourrait facilement comprendre votre adresse IP ... très facilement.
En ce qui concerne les pare-feu, est-ce que votre logiciel antivirus ordinaire inclut un pare-feu?
Aussi - juste pour faire suite à ma question initiale - si je fournisse mon adresse IP à l'entreprise - cela signifierait que je saurais que je devrais arrêter d'éteindre mon modem la nuit (c'est-à-dire pour arrêter le changement d'IP), je n'ai aucune justification particulière pour cela - est-ce que quelqu'un a pensé à laisser les modems allumés - y a-t-il des implications sur la santé? Merci
@Niall - Cela dépend de votre fournisseur. Certains FAI, cela n'a pas d'importance car ils ont une longue durée de vie pour MAC vers IP, certains peuvent changer votre adresse IP lorsque vous vous déconnectez ... vous devez en quelque sorte la tester (ou payer plus pour conserver une adresse IP). Le mien change tous les ans environ. De plus, si le vôtre change fréquemment, cela peut entraîner des problèmes.
Lorsque vous vous connectez à votre entreprise, ils connaissent de toute façon votre adresse IP. Ce que vous leur dites vraiment, c'est que ** vous ** possédez l'adresse IP, pas quelqu'un d'autre.
Cette question m'a rappelé toutes les personnes de l'époque dans Quake 3 qui disaient "J'ai votre adresse IP" comme une menace. Puis je ris.
@TechnikEmpire Il est intéressant de voir comment cela est apparemment une menace légitime de nos jours, par exemple avec [les attaques DDoS dans League of Legends] (https://support.riotgames.com/hc/en-us/articles/201751764-DDoS-Prevention-Guide ).
@Lilienthal bien, ouais je suppose que vous avez raison. Mais généralement, les personnes qui abandonnent ce fil ne savent pas ce qu'est une adresse IP, ni ce que représentent même DDoS ou DoS.
J'imagine qu'ils veulent votre adresse IP afin de pouvoir la mettre sur liste blanche pour les services de l'entreprise, etc. L'utiliser à des fins néfastes les exposerait simplement à un procès.
Il y a aussi des choses comme le blocage de votre adresse IP dans Analytics afin de ne fausser aucune statistique (nous faisons cela pour que les personnes qui effectuent des réservations de test ne s'affichent pas comme de vraies!)
vous devriez vous inquiéter de ne pas savoir que les adresses IP ne sont pas secrètes et qu'elles ont déjà votre adresse IP, ainsi que chaque serveur auquel vous vous connectez via TCP / IP le fait aussi bien dès que vous vous connectez. * à l'exception d'une sorte de proxy anonymisant *
Peu importe si vous avez une adresse IP dynamique
Dix réponses:
Steve Sether
2016-02-04 02:54:18 UTC
view on stackexchange narkive permalink

Cela semble être une question persistante. Les adresses IP ne sont pas des secrets. Chaque site Web que vous visitez doit connaître votre adresse IP. Il n'y a aucune raison de ne pas divulguer votre adresse IP.

De nombreuses entreprises ont des pare-feu qui n'autorisent que certaines adresses vers certains ports. C'est un moyen relativement courant de contrôler l'accès aux ressources avec un minimum d'effort.

Cependant, la plupart des gens n'ont pas d'adresse IP statique à la maison et votre adresse IP peut soudainement changer sans préavis. Sachez donc que l'adresse IP que vous avez aujourd'hui n'est peut-être pas celle que vous avez demain.

Merci Steve pour votre explication, mais si, comme vous l'avez écrit, une adresse IP est dynamique et non statique, cela signifie-t-il que l'accès via leur pare-feu (de l'entreprise) ne serait que temporaire. À quelle fréquence (en moyenne s'il y a une moyenne) une adresse IP change-t-elle? Merci encore
@Niall Il n'y a pas de moyenne. Le mien ne change qu'une fois tous les quelques mois, mais certains de mes amis sur un autre FAI en reçoivent un nouveau tous les jours.
Peut-être devrait-il y avoir une réponse canonique pour «quelles sont les implications de donner mon adresse IP?». J'ai vu beaucoup de questions sur Security.SE concernant les adresses IP. Peut-être qu'en faire le résultat n ° 1 des questions / réponses Google réduirait le nombre de questions posées à ce sujet.
Les commentaires ne sont pas destinés à une discussion approfondie; cette conversation a été [déplacée vers le chat] (http://chat.stackexchange.com/rooms/35312/discussion-on-answer-by-steve-sether- while-working-from-home-is-it-a- mauvaise-idée-t).
@ChrisCirefice Voir http://security.stackexchange.com/q/35160/10863 pour la question générique. Les réponses sont un peu précises, mais la question est là.
Mark Buffalo
2016-02-04 02:51:33 UTC
view on stackexchange narkive permalink

Pourquoi une entreprise pour laquelle je suis sur le point de travailler (à domicile) demanderait-elle mon adresse IP? Pourquoi en auraient-ils besoin? Devrais-je m'inquiéter? Merci

Plus que probablement, ils doivent pouvoir mettre en liste blanche votre adresse IP, ou plage d'adresses IP, pour permettre les connexions à distance depuis votre domicile. Ils ont besoin de savoir qui fait partie de leur réseau et pourquoi. Il n'y a rien à craindre ici.

Gardez à l'esprit qu'ils vont probablement mettre sur liste blanche votre plage IP dynamique (probablement 0-255), et non votre adresse IP réelle, sauf si elle est statique.

Merci Mark - Je viens de chercher mon adresse IP (par recherche sur le Web) - comment savoir que c'est mon adresse IP publique par opposition à mon adresse UP privée? Quelle est la différence - merci encore
Merci Mark. Je suis un peu luddite - donc je vais devoir google ce que cela signifie. Mais si un modem est statique / fixe, l'adresse IP change-t-elle lorsque vous éteignez votre modem? J'éteins mon modem tous les soirs - n'est-ce pas normal?
@Niall C'est une bonne pratique si vous ne l'utilisez pas, mais ce n'est pas normal. Je pense que la plupart des gens le laissent simplement. Tout comme vous n'êtes pas censé laisser votre grille-pain, votre télévision, votre ordinateur, etc. branché. La plupart des gens le font quand même.
@Niall Si vous avez trouvé votre adresse IP par une recherche sur le Web (par exemple http://www.whatsmyip.org/), il doit s'agir de votre adresse publique que vous voyez. Votre adresse IP privée est utilisée par votre ordinateur pour communiquer avec votre routeur. Il n'est pas visible en dehors de votre réseau domestique. Votre adresse IP publique est celle que votre routeur utilise pour communiquer avec le reste d'Internet. Si votre adresse IP publique change tous les jours, vous devez avoir une adresse IP dynamique et non statique.
@MarkBuffalo L'utilisation d'ipconfig / ifconfig vous montrera votre adresse IP INTERNE. L'entreprise aurait besoin de l'adresse IP PUBLIQUE, que vous pouvez trouver en visitant un site comme whatismyip.com
@GroundZero D'oh! J'ai confondu ce qu'il disait. J'ai parcouru son commentaire et j'ai pensé qu'il demandait son adresse IP privée. Cela m'apprendra à parcourir les commentaires. Merci pour la capture. Je vais réparer ça.
@Niall: 192.168.xxx.xxx est privé (typique pour un routeur domestique), 10.xxx.xxx.xxx est privé (typique pour une entreprise, avec une configuration beaucoup plus chère). Il y a une autre gamme mais j'ai oublié les chiffres car je ne l'ai jamais vu dans la vraie vie. Et 127.0.0.1 est "votre ordinateur".
Qu'entendez-vous par "" Gardez à l'esprit, ils vont probablement mettre sur liste blanche votre plage IP dynamique (probablement 0-255), et non votre adresse IP réelle, sauf si elle est statique ""? Les grands FAI ont généralement des attributions de blocs d'adresses _ vraiment importantes_ et souvent plusieurs d'entre elles. S'ils les mettent sur liste blanche, ils ajoutent pratiquement tout Internet à la liste blanche. Pour mon FAI, il n'y a aucune garantie que _ même le premier octet_ sera le même entre les attributions d'adresses IP. La probabilité que les trois premiers octets soient identiques entre les affectations est extrêmement faible.
@mbomb007 Qui a décidé que débrancher votre modem la nuit était une «bonne pratique»? Cela me semble être une pratique vraiment ennuyeuse et plutôt inutile, en particulier dans le cas de l'OP de travailler à domicile avec une adresse IP sur liste blanche. Il devrait les appeler et mettre une nouvelle adresse IP sur la liste blanche chaque fois qu'il obtient un nouveau bail, ce qui pourrait être quotidien si vous faites cela.
@gnasher729 Le troisième est «172.16 / 12» (ou, si vous voulez, «172.16-32. *. *»). J'utilise un `/ 24` sous celui-ci pour mon VPN personnel, en particulier _ parce que_ c'est si rare. Il y a [plus de blocs] (https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml) réservés pour un usage spécial, et IPv6 a [son propre ensemble] (https://www.iana.org/assignments/iana-ipv6-special-registry/iana-ipv6-special-registry.xhtml). Bien que l'IANA fasse autorité ici, [Wikipedia a un article] (https://en.wikipedia.org/wiki/Reserved_IP_addresses) qui pourrait être plus accessible.
@reirab Il économise de l'argent en utilisant moins d'électricité. Bien sûr, son cas est unique, mais pour le propriétaire de modem moyen, il n'y a aucune raison de le laisser allumé.
@mbomb007 Les centimes que vous économiserez ne valent pas l'effort de l'éteindre. Si vous êtes sur une ligne ADSL avec gestion de ligne dynamique, sa désactivation peut amener DLM à penser que votre ligne est instable et réduire vos vitesses. http://www.kitz.co.uk/adsl/DLM.htm
AdHominem
2016-02-04 02:57:58 UTC
view on stackexchange narkive permalink

Puisque vous partagez votre adresse IP à chaque occasion sur le Web, il n'y a aucun problème. Généralement, la raison en est qu'ils souhaitent mettre votre adresse IP sur liste blanche dans leur pare-feu pour vous permettre d'y accéder à distance. En dehors de cela: donner votre IP ne peut pas vraiment vous nuire.

Même si cette entreprise connaît votre identité et peut par conséquent vous relier votre IP, cela n'implique pas qu'un tiers puisse le faire. Il n'y a aucun problème à donner votre adresse IP à quelqu'un si cette personne connaissait votre identité en premier lieu, aucune information supplémentaire n'est fournie.

D'autres tiers ne peuvent pas trouver votre nom et votre adresse physique à partir de votre adresse IP , et vous ne pouvez pas le trouver sur le leur.

Enfin, pas sans aide.

Nous avons vu que l'utilisation d'une recherche whois sur une adresse IP vous dire le FAI qui le possède. C'est ce FAI qui peut alors vous dire à qui, exactement, cette adresse IP est connectée.

Notez que même s'ils peuvent vous le dire, cela ne signifie pas qu'ils le feront. Ces informations sont généralement considérées comme privées et les FAI ne sont pas enclins à les diffuser. Cependant, ce à quoi ils peuvent répondre et ce qu’ils font, ce sont les ordonnances du tribunal.

Merci AdHominen - Je suppose que vous voulez dire que vous divulguez votre IP publique à chaque occasion sur le net - que se passe-t-il si quelqu'un obtient votre IP privée et quelle est exactement votre IP privée?
@Niall,, une adresse IP privée est simplement une adresse IP inaccessible à partir de l'Internet public. Par exemple, l'adresse IP de mon serveur de fichiers domestique est 192.168.1.10, tandis que celle de mon bureau est 192.168.1.6. Je peux accéder à mon serveur de fichiers à partir de mon bureau car les deux sont sur le même réseau d'adresses privées, mais je ne peux pas y accéder à partir de la bibliothèque, car le serveur de fichiers n'a pas d'adresse publique.
@Niall si quelqu'un obtient votre adresse IP privée, rien ne se passe. Il ne peut pas l'utiliser, car cela ne fonctionne que dans votre réseau privé. De plus, il y a de très fortes chances que votre adresse IP privée soit l'une des 253 adresses IP de 192.168.1. [2-254] parce que c'est la valeur par défaut dans la plupart des routeurs domestiques.
AdHominem votre raisonnement est vicié. Il y a une grande différence entre votre adresse IP associée à des requêtes Web arbitraires et vous déclarez explicitement le lien entre votre adresse IP et votre identité personnelle. C'est comme si tout le monde sait qu'il y a une maison numéro 12 sur Stack Overflow Street, mais jusqu'à ce que vous vous leviez sur la place de la ville et que vous déclariez bruyamment que c'est votre maison, vos ennemis ne l'auront probablement pas bombardée.
Je n'ai même jamais mentionné une telle différence. Tout ce que j'ai dit, c'est que vous divulguez votre adresse IP partout de toute façon et que personne à l'exception de votre FAI ne peut vous la rapporter en tant que personne physique.
@AdHominem: C'est pourquoi ce n'est pas pertinent, car dans le scénario interrogé, soudainement votre IP _peut_ être liée à vous en tant que personne physique, ce qui est un changement massif. _ "donc il n'y a pas de problème" _ est donc un non séquentiel!
Ce que je veux dire, c'est que puisque vous divulguez votre adresse IP de toute façon, vous pouvez aussi la donner à quelqu'un qui la demande. Même si cette personne connaît votre identité et peut par conséquent vous associer votre adresse IP, cela n'implique pas qu'un tiers puisse le faire. Il n'y a aucun problème à donner votre adresse IP à quelqu'un si cette personne vous connaît en premier lieu.
Ivan
2016-02-04 20:18:04 UTC
view on stackexchange narkive permalink

La liste blanche du pare-feu est la réponse évidente, la liste blanche d'audit pourrait être l'autre.

Si nous savons à l'avance que vous vous attendez à vous connecter à partir d'adresses IP associées au nord-est des États-Unis et que tout d'un coup, nous vous voyons vous vous connectez avec succès depuis une plage d'adresses IP dans le Guangdong, cela va déclencher des signaux d'alarme.

Criggie
2016-02-04 12:15:02 UTC
view on stackexchange narkive permalink

Cela ressemble à un substitut VPN d'un pauvre homme. Normalement, le VPN de l'entreprise devrait autoriser les connexions de n'importe où, puis utiliser une ou deux méthodes d'authentification différentes (ou plus).

Il est parfaitement logique de couper le pare-feu de grands blocs comme la Chine, mais la microgestion des adresses IP est un surcharge administrative continue.

De plus, il y a beaucoup d'utilisateurs qui n'ont pas d'adresse IP statique, votre entreprise met-elle à jour le jeu de règles chaque fois que quelqu'un bloque son routeur / modem?

Réponse Non, ce n'est pas dangereux de partager votre adresse IP, mais cela peut être le signe de mauvaises pratiques de sécurité masquées par des listes d'accès basées sur IP.

La liste blanche IP n'est pas nécessairement le signe de mauvaises pratiques de sécurité si la liste blanche IP est effectuée en plus d'une méthode d'authentification forte. La principale raison de la liste blanche IP est que la liste blanche IP est appliquée par un pare-feu de couche 3, qui est un périphérique beaucoup plus rapide et plus simple que les pare-feu de couche supérieure qui doivent analyser plus de couches et / ou maintenir des sessions TCP. Le dispositif de blocage IP peut passer au crible une grande attaque volumétrique rapidement et efficacement avec un matériel modeste avec peu d'impact sur les performances.
J'ai déjà voté pour cela, mais je pense qu'il faut réitérer que la liste blanche IP est au mieux une mesure provisoire. Cela ne fonctionne que si vous avez une adresse statique, cela empêche l'utilisation d'un VPN général à domicile et ne fournit aucune sécurité contre les attaques derrière votre NAT, tout en suggérant implicitement que vous en serez responsable. Si vous travaillez pour une entreprise de cinq personnes, la configuration du VPN ne vaut peut-être pas la peine, mais pour toute grande entreprise, c'est le signe d'un administrateur système paresseux.
Alexey Vesnin
2016-02-04 05:03:07 UTC
view on stackexchange narkive permalink

C'est une pratique courante: pour restreindre un accès extérieur au VPN et à d'autres services. Ne vous inquiétez pas et utilisez une adresse IP statique - pour votre propre sécurité, btw. Parce que même si quelqu'un vole votre mot de passe, il n'aura probablement pas votre adresse IP.

Cela suppose que vous pouvez obtenir une adresse IP statique. Mon FAI ne les propose pas aux clients résidentiels.
@SimonB utilise alors un service VPN, ils sont capables de vous donner une seule et votre propre adresse IP sortante
LJones
2016-02-04 10:25:42 UTC
view on stackexchange narkive permalink

Semblable à la réponse [Alexey Vesnin], nous avons configuré un modem externe et un pare-feu avec une connexion VPN oignon. Nous configurons la connexion pour exécuter une application spécifique avec un nom d'utilisateur, un mot de passe et des questions de sécurité. Le pare-feu est configuré pour une adresse IP et Mac statique. Si un autre utilisateur / appareil tente de se connecter à ce pare-feu, il est lancé. Les employés peuvent utiliser Internet personnel via leur propre carte réseau et leur propre pare-feu / routeur / modem. 1

Chris
2016-02-18 11:35:14 UTC
view on stackexchange narkive permalink

Je travaille pour une agence de marketing et de publicité. Mon entreprise a besoin de mon adresse IP afin de pouvoir suivre le nombre de fois que je visite le nôtre et les sites Web de nos clients (que nous surveillons pour déterminer l'efficacité de nos campagnes de marketing et de médias sociaux). Étant donné que je visite fréquemment le site pour mettre à jour les blogs et modifier le contenu, mes activités pourraient fausser les analyses.

Ilya Chernomordik
2016-02-08 18:30:08 UTC
view on stackexchange narkive permalink

Il semble que cela n'ait pas encore été clairement indiqué dans d'autres réponses: si vous vous connectez à l'un des serveurs de votre entreprise, ils connaîtront immédiatement votre adresse IP de toute façon (comme tout autre serveur Web). Connaître votre adresse IP leur permettra probablement également de connaître votre emplacement physique (pas très précis cependant).

Si vous souhaitez masquer votre emplacement pour une raison quelconque, vous devrez alors utiliser un proxy ou quelque chose comme ça, mais là encore, ils pourraient ne pas vous autoriser à entrer.

Louie
2016-02-07 09:46:09 UTC
view on stackexchange narkive permalink

Si vous travaillez à la maison et que vous vous connectez régulièrement au site Web de votre entreprise, ils devront connaître votre adresse IP puisqu'elle figurerait dans leurs journaux. Qui fait la demande? Demandez-leur une explication. Non, ce n'est pas une routine comme certains l'ont suggéré. Il se peut que quelqu'un soit entré dans son système pour faire quelque chose de nuisible et qu'il vérifie, mais même dans ce cas, toutes les adresses IP sont enregistrées, donc cela n'a aucun sens. Obtenez une explication et ne manquez pas de mentionner que vous comprenez que votre adresse IP doit apparaître automatiquement dans leurs journaux, alors pourquoi doivent-ils la demander.

Dire à un employeur de rechercher ses journaux pour déterminer votre adresse IP est stupide. Une entreprise ne devrait pas avoir à analyser des gigs de fichiers journaux car un employé n'a pas envie de fournir son adresse IP. Voir la réponse d'@Fiasco Labs pour voir pourquoi une entreprise aurait besoin de l'adresse IP d'un employé WFM.


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...